아이덴티티 보안 성숙도 평가

질문 1/6

귀사의 아이덴티티 보안 프로그램은 전사적으로 이해 및 활용되고 있으며 전체 비즈니스 전략에 맞게 조정되어 있습니까?

전략이 없음

전사적 아이덴티티 전략이 없습니다.

제한적인 전략

채택률이 매우 낮으며, 일반적으로 외부 요인(예: 컴플라이언스, 보안 위반)에 대한 전술적 대응에 중점을 두고 있습니다.

아이덴티티에 중점을 두고 있음

아이덴티티 프로그램이 디지털화되어 기업 전반에 걸쳐 광범위하게 채택되고 있습니다.

강력한 전략

아이덴티티 프로그램이 비즈니스 전환, 혁신 및 보안 탄력성을 위한 핵심 지원 요소입니다.

매우 강력한 전략

IAM 전략이 광범위한 기업 혁신 전략의 한 축에 해당합니다.

다음 중 귀사의 아이덴티티 팀의 운영 모델, 즉 기업 전체에서 아이덴티티 서비스를 관리하는 방식에 해당하는 것은 무엇입니까?

전혀 관리하지 않음

대부분의 아이덴티티 유형(예: 직원, 타사, 시스템)을 고립된 그룹에서 임시로 관리하거나 전혀 관리하지 않습니다.

일부 관리하고 있음

아이덴티티 관리가 대부분 사후 대응적이며 계정 생성과 같은 서비스 요청 티켓 대응에 중점을 두고 있습니다.

관리하고 있음

특정 툴에 기반한 중앙 집중식 IAM입니다(예: 디렉토리 서비스를 관리하는 팀, 아이덴티티 거버넌스 툴을 관리하는 팀).

잘 관리하고 있음

제품 운영 모델에 기반하여 애자일 팀(Agile Team)으로 구성된 중앙 집중식 IAM으로 자동화 및 Al에 대한 지속적인 동인이 있습니다.

매우 잘 관리하고 있음

외부 주체와의 협업을 지원하며 직원 및 고객과의 관계를 유지하는 핵심 관리 중심점 역할을 합니다.

현재 귀사에서 아이덴티티 보안 작업과 역할의 대부분을 관리하는 팀은 어디입니까?

헬프데스크

대부분 헬프데스크 직원이 액세스 프로비저닝 및 디프로비저닝을 관리합니다.

헬프데스크 및 IT팀 중심

주로 헬프데스크 직원과 일부 기본적인 아이덴티티 툴을 관리하는 일반 IT 팀으로 구성됩니다.

아이덴티티 툴 중심

툴/제품 중심 팀이 특정 아이덴티티 툴에 대한 개발을 수행하며 헬프데스크 및 IT 지원 직원의 도움을 받습니다.

혁신 중심

데이터 과학자 또는 자동화 엔지니어와 아이덴티티 제품 엔지니어로 구성됩니다. 헬프데스크 및 IT 팀 지원은 필수적인 부분에만 효율적으로 제공됩니다.

분산된 인력

기업 경계를 넘어 다른 기업 및 산업 포럼과 협업하여 분산된 아이덴티티 역량을 활용할 수 있습니다.

새로운 아이덴티티 툴의 채택과 관련한 귀사의 기술 역량을 어떻게 평가하십니까?

매우 제한적

툴이 없거나 레거시 디렉터리 및 액세스 관리 툴만 있습니다.

부분적

일부 아이덴티티 툴이 구현되었지만 전사적 채택률이 낮습니다.

기능 보유

아이덴티티 툴이 대부분의 부서에서 채택되었습니다.

강력한 역량

IAM 기능을 규모에 맞게 채택하고 SecOps와 통합하여 아이덴티티와의 관련성에 따라 탐지 및 대응합니다.

매우 강력한 역량

IAM 기능을 규모에 맞게 채택하고 SecOps와 통합하여 아이덴티티의 미래를 지원하고 있습니다.

다음 중 귀사의 IAM 자동화 기능(예: 계정 생성, 액세스 프로비저닝, 액세스 검토)을 가장 잘 설명하는 것은 무엇입니까?

자동화되지 않음

거의 모든 기능을 수동으로 수행합니다(수동 액세스 허용 및 액세스 검토).

일부 자동화됨

일부 기능은 자동화되었지만 대부분은 수동으로 수행됩니다.

대부분 자동화됨

80% 이상의 트랜잭션에 대해 아이덴티티 기능이 자동화되었으며 추가 기능이 규모에 맞게 채택되었습니다.

고도로 자동화됨

위험 추정을 바탕으로 AI에 기반하여 결정을 내릴 수 있는 고도로 자동화된 기능을 사용합니다.

추가 아이덴티티 관리 범위와 관련한 귀사의 기술 역량을 어떻게 평가하십니까?

포함되지 않음

IAM 프로그램의 관리 범위에 클라우드 및 SaaS 애플리케이션과 같은 시스템 아이덴티티 및 환경이 포함되지 않습니다.

제한적

시스템 아이덴티티와 같은 추가 아이덴티티는 제한적으로 관리됩니다. 클라우드 및 SaaS 앱과 같은 플랫폼은 대부분 수동으로 관리됩니다.

넓은 범위

추가 아이덴티티(클라우드 및 SaaS와 같은 시스템 아이덴티티와 환경 등)가 규모에 맞게 관리되고 자동화됩니다.

매우 넓은 범위

아이덴티티 관리 범위에 대부분의 아이덴티티가 포함되며 데이터 거버넌스 및 클라우드 워크로드 수준의 액세스와 연결됩니다.

평가가 거의 완료되었습니다!

아래 양식을 작성하면 귀사의 평가 결과를 즉시 확인하실 수 있습니다.

평가가 완료되었습니다!

귀사는 _단계에 있습니다

평가 요약
귀사의 아이덴티티 프로그램은 … 단계에 있습니다.

아이덴티티 프로그램이 어느 정도 주목을 받고 있지만, 기술 역량의 채택률이 낮으며 아이덴티티 프로그램을 위한 리소스가 대부분 규제와 같은 일부 외부 요인에 대한 전술적 대응에 기초하고 있습니다.

귀사는 앞으로 … 단계로 나아가야 합니다.

목표 단계에서는 아이덴티티 프로그램을 비즈니스 전환, 혁신 및 보안 탄력성을 위한 전략적 지원 요소로 활용해야 합니다. 이 단계에서는 아이덴티티 프로그램이 전사적으로 채택되고 많은 아이덴티티 프로세스가 자동화됩니다.

범주 별 결과

전략

평가 결과

X단계

공식화된 아이덴티티 전략을 중앙에서 관리하며 IAM 프로그램의 성과를 임시 또는 수동 메트릭으로 측정하고 있습니다.

권고사항

4단계 달성 방법

목표 단계에서는 IAM 전략이 공식화되고 중앙에서 관리되며 자동화된 툴을 통해 측정되어야 하며 혁신 및 기타 예측 기능에 반영되어야 합니다.

운영 모델

평가 결과

X단계

공식화된 아이덴티티 전략을 중앙에서 관리하며 IAM 프로그램의 성과를 임시 또는 수동 메트릭으로 측정하고 있습니다.

권고사항

4단계 달성 방법

목표 단계에서는 IAM 전략이 공식화되고 중앙에서 관리되며 자동화된 툴을 통해 측정되어야 하며 혁신 및 기타 예측 기능에 반영되어야 합니다.

인력

평가 결과

X단계

공식화된 아이덴티티 전략을 중앙에서 관리하며 IAM 프로그램의 성과를 임시 또는 수동 메트릭으로 측정하고 있습니다.

권고사항

4단계 달성 방법

목표 단계에서는 IAM 전략이 공식화되고 중앙에서 관리되며 자동화된 툴을 통해 측정되어야 하며 혁신 및 기타 예측 기능에 반영되어야 합니다.

기술 역량

평가 결과

X단계

공식화된 아이덴티티 전략을 중앙에서 관리하며 IAM 프로그램의 성과를 임시 또는 수동 메트릭으로 측정하고 있습니다.

권고사항

4단계 달성 방법

목표 단계에서는 IAM 전략이 공식화되고 중앙에서 관리되며 자동화된 툴을 통해 측정되어야 하며 혁신 및 기타 예측 기능에 반영되어야 합니다.

보고서 다운로드

귀사의 평가 결과와 전체 아이덴티티 보안 단계에 대한 설명을 PDF 파일로 다운로드할 수 있습니다.